KITS-Konferenz

Made in Germany für IT-Sicherheit gefordert



Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Etwa 150 Experten aus Wirtschaft, Politik und Forschung auf der KITS-Konferenz der Koordinierungsstelle IT-Sicherheit übten den Schulterschluss, die derzeitige Aufmerksamkeit durch die NSA-Affäre für mehr und bessere IT-Security in Deutschland zu nutzen.

Volker Wagner, Vorstandschef der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) sowie Leiter Group Business SecuritySecurity bei der Deutschen Telekom, brachte es im Rahmen der KITS-Konferenz in den Räumen des Deutschen Instituts für Normung (DIN) in Berlin auf den Punkt: "Wir müssen das Momentum ausnutzen, das uns die NSA-Affäre beschert." Noch nie zuvor sei das Thema IT-Sicherheit in der breiten Gesellschaft und auch auf politischer Ebene dermaßen aufmerksam verfolgt worden wie derzeit. Alles zu Security auf CIO.de

Jens Koeppen, Vorsitzender des Bundestagsausschusses Digitale Agenda, warnte jedoch vor Übereifrigkeit: "Wir dürfen natürlich auch nicht in Panik verfallen. Wir sollten jetzt diszipliniert den Status Quo der Sicherheit in den Unternehmen untersuchen, das hoffentlich kommende IT-Sicherheitsgesetz als gute Grundlage betrachten und dann alle gemeinsam das Beste daraus machen."

Andere Prioritäten

Einig waren sich die Konferenzteilnehmer darin, dass viele Unternehmen nach wie vor erst dann handeln, wenn sie einen Sicherheitsvorfall gehabt haben - einige verführen immer noch nach der Devise "kostet der Schaden weniger als die Prophylaxe, nehme ich lieber den Schaden in Kauf". Wie Wilhelm Schäfer, Vorstand des Heinz-Nixdorf-Instituts an der Universität Paderborn und Direktor des Fraunhofer-Instituts für Produktiontechnologie IPT, betonte, wandele sich diese Einstellung zwar nur langsam, aber stetig. "Gerade in der produzierenden IndustrieIndustrie ist Security überhaupt erst seit dem Stuxnet-Vorfall im Jahr 2010 ein Thema - die NSA hat dafür gesorgt, dass es nun endlich auch mit Nachdruck angegangen wird." Top-Firmen der Branche Industrie

Wer nun aber meine, die aus der Office-Welt bekannten Sicherheitstechniken wie Firewalls oder ID/IP-Systeme auch im Industrieanlagenumfeld einsetzen zu können, irre sich gewaltig: Marcel Kisch, Industrial Security Lead DACH bei IBMIBM wies darauf hin, dass im Gegensatz zur Office-Welt im Produktionssektor der Leitspruch "Verfügbarkeit vor Sicherheit" ohne Ausnahme gelte und auch gelten müsse. Fabriken könnten sich nicht leisten, wegen eines fehlgeschlagenen Malware-Scans, der dann automatisch die Systeme stoppt, ihren Betrieb zu unterbrechen. Alles zu IBM auf CIO.de

Zur Startseite